今天,微软发布信息,警告用户称市面上有高风险蠕虫病毒正在感染数百个Windows企业网络。

病毒被称为“树莓知更鸟”(Raspberry Robin),能够通过被感染的USB设备(如U盘)进行传播。

在USB设备被感染后,会生成一个.lnk文件,用户一旦点击该文件,树莓知更鸟就会自动创建一个msiexec.exe进程,并启动另一个恶意文件。

之后,它会通过一个短URL命令与控制服务器通信,成功连接后就会开始下载其他恶意.dll文件,并于TOR节点进行连接。

目前,微软指出,已经在多个部门的数百个Windows网络中,发现了该蠕虫病毒

不过,值得庆幸的是,虽然现阶段树莓知更鸟已经感染了大量机器,但还没有做出任何威胁使用者,或是利用漏洞获取敏感信息、部署勒索软件的行为。

现阶段,微软尚不清楚该蠕虫病毒到底是哪个黑客组织的行为,也不清楚该组织的目的是什么,但考虑到潜在的威胁,微软依旧将其标记为高风险活动。

推荐内容